Хакеры украли историю просмотров у 200 млн пользователей PornHub

Хакеры, связанные с группировкой ShinyHunters, заявили о краже данных пользователей PornHub и попытке вымогательства у компании. Об этом сообщает издание SecurityAffairs (SA).

По утверждению злоумышленников, в результате инцидента ими была получена история поиска и просмотров пользователей PornHub Premium. Утечка, как сообщается, произошла через компрометацию аналитической платформы Mixpanel, которую используют многие технологические компании для анализа поведения пользователей на сайтах и в приложениях.

В Mixpanel сообщили, что 8 ноября был выявлена смишинг-атака, однако компания заявила, что инцидент затронул ограниченное число клиентов и попыталась преуменьшить масштаб произошедшего. В свою очередь PornHub подтвердил факт инцидента, подчеркнув, что взлом не затронул собственные системы сервиса. В заявлении компании говорится, что проблема коснулась лишь части пользователей Premium-подписки, а пароли, платежные данные и финансовая информация не были скомпрометированы.

В PornHub уточнили, что инцидент произошел в среде стороннего аналитического поставщика Mixpanel и затронул ограниченный набор аналитических событий. Компания также заявила, что не сотрудничает с Mixpanel с 2021 года, однако сочла необходимым уведомить пользователей после получения информации о возможной утечке.

После инцидента PornHub запустил внутреннее расследование при участии специалистов по кибербезопасности, уведомил соответствующие органы и призвал пользователей быть внимательными к подозрительной активности. Эксперты отмечают, что утечка истории поиска и просмотров пользователей взрослого контента представляет серьезные риски для конфиденциальности. Такие данные могут использоваться для шантажа, вымогательства, репутационного ущерба, а также для фишинговых и социально-инженерных атак.

В ShinyHunters утверждают, что располагают 94 ГБ украденной информации, включающей более 200 млн записей клиентов Mixpanel. Хакеры заявляют, что данные содержат историю поиска, просмотров и загрузок пользователей PornHub Premium, а также электронные адреса, геолокацию, метаданные видео и временные метки.

Ранее выяснилось, что ИИ научился обманывать россиян в мошеннических письмах лучше людей.